Mailsoftware Tele2 Zakelijk lekt 114.000 adressen

Gepubliceerd: Vrijdag 8 mei 2009

Door een nooit gepatcht gat in de Majordomo listserver van Vuurwerk/Tele2 kunnen met een simpel mailcommando 114.093 e-mailadressen worden geoogst.

Toon volledig artikel

vinylat45 op Vrijdag 8 Mei 2009 07:27

Tele2 Zakelijk: de prijs is hoger, niet de kwaliteit.

-6 / 6

Grrrmpf op Vrijdag 8 Mei 2009 07:45

Maar we weten voor 100 procent zeker dat het commando nooit is misbruikt, tot afgelopen week. Dat blijkt uit de logfiles."

Knap, alle logfiles bijgehouden sinds 1990? ;-)

-2 / 6

Simon B. op Vrijdag 8 Mei 2009 08:59

Knap, alle logfiles bijgehouden sinds 1990?

Waarom zou dat niet kunnen?

3 / 3

vinylat45 op Vrijdag 8 Mei 2009 10:17

Stel ze hebben dat bijgehouden.

Waarom logs bijhouden als je er nooit in kijkt?

0 / 4

zebaz op Vrijdag 8 Mei 2009 10:22

Logs bijhouden gaat automatisch; het roteren of wissen van logbestanden daarentegen moet je zelf regelen/instellen. Majordomo-logs groeien niet zo snel als bv. een webserver-accesslog. Dit alles maakt het heel goed mogelijk dat ze echt 14 jaar log hebben kunnen doorzoeken op gebruik van het which-commando.

Dit allemaal op basis van mijn idee dat ze een 'beetje vergeten' waren dat deze software nog draaide, wat op zichzelf natuurlijk wel slordig is.

4 / 4

xehrbagiz op Vrijdag 8 Mei 2009 10:28

Zodat je erin kunt kijken als het nodig is?

3 / 3

burne op Zaterdag 9 Mei 2009 00:30

Omdat Vuurwerk pas sinds september 1996 hosting-diensten aanbiedt, om maar eens iets te noemen.

-1 / 1

JimB op Vrijdag 8 Mei 2009 08:18

Gaat lekker he, met al die gelekte adressen bij verschillende bedrijven. En het worden er ook steeds weer meer.

0 / 6

Cloverfield op Vrijdag 8 Mei 2009 08:52

Is dit een nieuwe marketing uiting ofzo? Iedereen lijkt er aan mee te doen... :(

-4 / 4

LinP op Vrijdag 8 Mei 2009 10:03

Beetje overdreven titel voor een 'stokoud en al jaren niet meer bijgewerkt systeem', waarvan 'voor 100 procent zeker is dat het commando nooit is misbruikt'......

3 / 3

Nappy op Vrijdag 8 Mei 2009 11:19

Als het al sinds 2003 niet meer bijgewerkt is dan is dat best wel stokoud op internet tijd schaal ;)

"The current version of Majordomo is 1.94.5, released Jan. 19, 2000"

1 / 1

zebaz op Vrijdag 8 Mei 2009 10:14

Dit systeem is volgens mij geinstalleerd in 1996 en daarna vermoedelijk aan z'n lot overgelaten. Daar komt bovenop dat Majordomo software is waar je als lijstbeheerder 'even de tijd voor moet nemen om het goed in te stellen'. Het hele configuratieproces is nogal bizar (loopt vrijwel helemaal via email).

Het is allemaal wat slordig, maar ik vrees dat Tele2 Zakelijk/voormalig Versatel/voormalig Vuurwerk niet de enige provider is die nog een stokoud en slecht beveiligd stukje software heeft draaien ergens in een donker hoekje van hun systemen.

4 / 4

Kareltje2 op Vrijdag 8 Mei 2009 11:27

Maar we weten voor 100 procent zeker dat het commando nooit is misbruikt, tot afgelopen week. Dat blijkt uit de logfiles."

Hoe kunnen zij nu het verschil zien tussen misbruik en gebruik. En wat gebeurt er met de adressen in de toekomst.

Het is genant voor Tele2, en slecht voor de betrokken klanten!

0 / 0

hubruja op Vrijdag 8 Mei 2009 12:56

Ja, dat komt er van als je schapen de boel laat runnen. :)

0 / 0

MediaMax op Zaterdag 9 Mei 2009 23:45

Dat heb je met legacy systemen.

Iedereen die iets dergelijks bij een overname heeft meegemaakt weet dat er een pool van systemen is dat gewoon werkt, maar niet helemaal stabiel is.

Je kan niet alles meteen vervangen, dat is domweg te kostbaar
Netjes afgehandeld, al kan ik me voorstellen dat ze bij Tele2 lichtelijk balen van de 'hulp' van webwereld in deze. "We bellen je om te vertellen dat je een lek hebt, over 10 minuten hangen we je overigens aan de schandpaal, kan ik nog een reactie noteren?"

Als hoofdredacteur had ik deze onder de mantel gehouden onder het mom You owe me one.